＠IT総合トップ > 旧＠IT会議室 > Windows Server Insider > ActiveDirectory DNSサーバーで作成される_msdcsドメインについて

- PR -

ActiveDirectory DNSサーバーで作成される_msdcsドメインについて

1

投稿者	投稿内容
Sparhawk 会議室デビュー日: 2007/06/14 投稿数: 10	投稿日時: 2007-07-04 14:17 Windows Server 2003 ActiveDirectoryで使用されるDNSサーバーに関して質問させていただきます。 ActiveDirectoryドメインとして例えば「domain.local」を構築した場合、DNSサーバー上には前方参照ゾーンとして　・「domain.localゾーン」　・「_msdcs.domain.localゾーン」が作成されますが、｢_msdcs.domain.localゾーン｣は｢domain.localゾーン｣内で｢_msdcs｣ドメインを委任した形で構成されています。この委任にはどのような意味があるのでしょうか？（_msdcsはdomain.localのサブドメインなので、別のゾーンで管理する？）現在、Activedirectoryで使用するDNSレコードをActiveDirectoryとは別のDNSサーバーで管理することを検討していますが、その際に｢domain.local｣ゾーンとは別に｢_msdcs｣ドメインの情報を単独ゾーンとして作成管理する必要があるか判断がつかない状態で、今回質問させていただきました。　補足情報：　・ネットワーク運用上、ActiveDirectoryサーバー上にDNSサーバーを構築できない。　・DNS動的登録ができないため、netlogon.dnsファイルの内容を手動登録する予定。　・シングルドメイン、ドメインコントローラ2台構成、的を外した質問かとは思いますが、この資料を参照すればいい、などの回答でも結構ですので、ご回答いただけますようお願いいたします。
Sparhawk 会議室デビュー日: 2007/06/14 投稿数: 10	投稿日時: 2007-07-04 15:07 Sparhawkです。色々調べた所、Windows Server 2003 Activedirectory上でアプリケーションディレクトリパーティションを利用するために、ActiveDirectoryインストールウィザードが_msdcsドメインを独立したゾーンとして作成していることがわかりました。とはいえ、なんとなく意味がわかっただけでここで説明できるほどではありませんが。。間違っているかもしれませんので、どなたか見識がある方に補足していただければと思います。
チャブーン大ベテラン会議室デビュー日: 2006/11/25 投稿数: 149	投稿日時: 2007-07-05 10:15 チャブーンです。 _msdcs.<フォレストルートドメイン> が委任されているのは、Windows 2000 で問題になったアイランド問題を解決させるためです。アイランド問題については、したのページをどうぞ。 http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/adguide/adplan/adpch02.mspx
チャブーン大ベテラン会議室デビュー日: 2006/11/25 投稿数: 149	投稿日時: 2007-07-08 13:55 チャブーンです。この答えだと、ちょっと答えになってないですかね。まず、 > ・ネットワーク運用上、ActiveDirectoryサーバー上にDNSサーバーを構築できない。 > ・DNS動的登録ができないため、netlogon.dnsファイルの内容を手動登録する予定。 > ・シングルドメイン、ドメインコントローラ2台構成、ということであれば、_msdcs.<フォレストルートドメイン> ゾーンを単独で作る必要はおそらくありません。Windows 2000 ではもともとそうなっていませんし。このゾーンが委任されて別ゾーンになっているのは、アイランド問題に対応するためと、Active Directory 統合ゾーンにおける "複製のオーバヘッド" の 2 つに対応するためです。アイランド問題とは、たとえば DNS サーバを持っているドメインコントローラが IP アドレスを変更した場合に、自分自身の _msdcs.<フォレストルートドメイン> ゾーンが更新されることで、孤立化が起こる現象です。これを避けるには、自分以外の DNS サーバに登録にいくか、このゾーンを他のサーバに委任することで解決します。 _msdcs.<フォレストルートドメイン> ゾーンが独立化しているのは、Active Directory 複製のオーバヘッドに対応するためです。細かいところは "アプリケーションパーティション" をキーワードに確認していただければいいかな、と思いますが、簡単には Windows Server 2003 では DNS ゾーンの複製範囲をある程度制御することができ、このゾーンの利用範囲が他のドメインと異なるためです。Active Directory 統合ゾーンでなければ、関係ない話です。簡単に試すのであれば、適当な DNS サーバ (Windows Server 2003 でも BIND でもいいですが) で通常の動的更新可能なプライマリゾーンを用意して、ドメインコントローラがどう登録するかみてみればいい、と思うのですが。 [ メッセージ編集済み編集者: チャブーン編集日時 2007-07-08 14:09 ]
Sparhawk 会議室デビュー日: 2007/06/14 投稿数: 10	投稿日時: 2007-07-10 00:40 Sparhawkです。チャブーンさん、返答ありがとうございました。 ActiveDirectoryサーバーはシングルドメインのAD統合モードDNSしか経験がありませんでしたので、今回の事はいろいろ参考になりました。検証環境にて動的更新を有効にした外部DNSサーバー（Windows DNSですが）を使用した AD構築を実施し、DNSサーバー上に_msdcsドメインが「domain.local」ゾーンのサブドメインとして作成されることが確認できましたので、ゾーン構成はこのまま１つで運用することにします。

1

スキルアップ／キャリアアップ（JOB@IT）